Итак, поймал я гдето на просторах интернета вирус Win32/Tenga.gen. Вирус вредный, убивает екзешники практически все. Ни один из мне известных антивирусов его сам отловить не смог посему обращаюсь к Вам.
До прогонки системы CureIt'oм не работали сайты microsoft.com и drweb.ru. Прогонка помогла, однако у меня нет уверенности что этот вирус удален полностью.

ZLODYGA, Здравствуйте. Лог не тот, у вас там в архиве txt файл, вместо htm, внимательно прочитайте правила.
Предварительно включите встроенный брандмауэр windows, уберите в исключениях общий доступ к файлам и принтерам, отключите общие папки, дополнительно можете воспользоваться утилитой wwdc (http://www.firewallleaktester.com/wwdc.htm), описание здесь (http://saule.sporaw.ru/library/wwdc.html), отключите автозапуск (http://forum.oszone.net/showpost.php?p=825101) со съемных носителей.
Метод лечения (http://forum.oszone.net/post-780845-7.html), такой же как метод лечения файловых вирусов - сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится, можно воспользоваться Dr.Web LiveCD (http://www.freedrweb.com/livecd/)
Возможно придется делать восстановление системных файлов sfc /scannow, далее рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления, затем проверьте выборочно системные exe файлы, напр. userinit.exe и пр. на virustotal.com, если обнаружится заражение, то повторяете сканирование, если cureit "не видит", можете отправить exe файлы сюда (http://vms.drweb.com/sendvirus/) и повторить сканирование после обновления баз, далее выложите логи по правилам.

вот правильный лог.

Возможно придется делать восстановление системных файлов sfc /scannow »
можно поподробнее?
UPD: вопрос снимается.

ZLODYGA, по логу avptool ничего плохого. На всякий случай проверьте на virustotal.com c:\windows\system32\ati2evxx.exe

sfc /scannow помог. больше вирусы беспредел не устраивают. Спасибо За помощь.

ZLODYGA, пожалуйста )
Теперь можете включить восстановление системы (на ваше усмотрение) и создать новую точку восстановления.
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к компьютеру разрешен доступ анонимного пользователя
>> Отключить автозапуск с CD-ROM
>> Отключено автоматическое обновление системы (Windows Update)

Советую отключить неиспользуемые службы (http://www.oszone.net/2517/), отключить автозапуск (http://forum.oszone.net/showpost.php?p=825101) со съемных носителей и настроить безопасность.
По службам можно почитать здесь (http://www.oszone.net/2517/), дополнительно по безопасности Windows XP можно почитать здесь (http://www.oszone.net/47/), если что не нужно, скажите, можно будет отключить скриптом.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Opera или Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)

По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)